Raporty McAfee Labs tego Microsoftu naprawiono problem z Cortaną co pozwoliło każdemu odczytać poufne informacje na ekranie blokady systemu Windows 10 i całkowicie ominąć ekran. Sednem problemu był proces indeksowania plików używany przez system Windows 10 i menu kontekstowe Cortany do ręcznego zadawania pytań wirtualnemu asystentowi.
Jeśli włączone, Cortana może być obecna na ekranie blokady systemu Windows 10 aby każdy mógł zadawać jej pytania, a nie tylko właściciel zablokowanego urządzenia. Przed poprawką, jeśli aktywowałeś Cortanę ustnie, ale zamiast tego zacząłeś wpisywać zapytanie ręcznie, pojawiało się menu kontekstowe. Problem polegał na tym, że wszystkie wyświetlane wyniki pochodziły z zaindeksowanych plików i aplikacji.
Polecane filmy
System Windows 10 przechowuje indeks wszystkich plików i zainstalowanych aplikacji używanych na komputerze, dzięki czemu można łatwo wyszukiwać te elementy. System ten umożliwia także zaglądanie do plików i indeksowanie ich zawartości. Listę indeksowanych typów plików możesz zobaczyć, przechodząc do „Opcji indeksowania” w Panelu sterowania i przechodząc do Zakładka Typy plików po kliknięciu „Zaawansowane”. Zobaczysz, że wiele typów plików jest oznaczonych jako „Właściwości indeksu i plik Zawartość."
To powiedziawszy, możesz zainicjować Cortanę i ręcznie rozpocząć wyszukiwanie dokumentów. Tak więc, jeśli przechowujesz listę haseł w pliku tekstowym o nazwie „hasła”, Cortana wyświetli ten plik i jego bieżącą lokalizację na zablokowanym komputerze z systemem Windows 10.
„Jeśli dopasowanie wynika z dopasowania nazwy pliku, zostanie wyświetlona pełna ścieżka do pliku” – stwierdza raport McAfee. „Jeśli dopasowanie wynika z dopasowania zawartości pliku, może zostać wyświetlona zawartość samego pliku. Należy pamiętać, że indeksowana jest cała struktura folderów użytkownika, która obejmuje domyślną lokalizację większości dokumentów, ale także mapowań takich jak OneDrive.
Ale problem nie dotyczył tylko szukania przechowywanych haseł. Jeśli wyszukiwanie zostało znalezione każdy dokument, skrypt lub plik tekstowy, zostanie on załadowany przez powiązany edytor i wyświetlony po zalogowaniu się właściciela urządzenia do systemu Windows 10. To samo można powiedzieć podczas ładowania Kalkulatora, Notatnika i innych programów z menu kontekstowego. Oznacza to, że zasadniczo możesz uruchomić złośliwe oprogramowanie na komputerze bez jego odblokowywania.
Problem z uruchamianiem złośliwego oprogramowania za pomocą Cortany polega na tym, że musisz być osobiście powiązany z docelowym komputerem, na przykład uzyskując dostęp do laptopa szefa lub firmowej stacji roboczej przechowującej sekrety. Jedna z metod ataku wymagała upuszczenia pliku wykonywalnego lub skryptu PowerShell na docelowym komputerze poprzez udostępnienie pliku lub ukryty załącznik do wiadomości e-mail. W ten sposób szef może otworzyć plik i nieświadomie upuścić złośliwe oprogramowanie na swój komputer, a następnie wkraść się do biura i uruchomić plik wykonywalny lub skrypt z ekranu blokady.
Ale na tym problemy się nie skończyły. Wykorzystując ciąg danych wejściowych i włożoną pamięć USB, zespołowi udało się zresetować hasło zablokowanego komputera za pomocą skryptu PowerShell z menu kontekstowego Cortany, uzyskując w ten sposób dostęp do całego komputera.
Microsoft naprawił exploit Cortana we wtorek, 13 czerwca.
Zalecenia redaktorów
- Zaktualizuj system Windows teraz — Microsoft właśnie naprawił kilka niebezpiecznych exploitów
- Microsoft ostrzega wybranych testerów wersji beta systemu Windows 11, aby teraz wrócili do systemu Windows 10
- Alt + Tab uszkodzony przez aktualizację systemu Windows 10? Oto, jak to naprawić
- Jak dostosować rozdzielczość ekranu w systemie Windows
- Jak rozwiązać problemy z dźwiękiem w systemie Windows 10
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
